CVE-2021-45603

NETGEAR D7800 versões anteriores à 1.0.1.66

NETGEAR EX2700 versões anteriores à 1.0.1.68

NETGEAR WN3000RPv2 versões anteriores à 1.0.0.90

Versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.100

Versões do NETGEAR LBR1020 anteriores à 2.6.5.20

Versões do NETGEAR LBR20 anteriores à 2.6.5.32

Versões do NETGEAR R6700AX anteriores à 1.0.10.110

NETGEAR R7800 versões anteriores à 1.0.2.86

NETGEAR R8900 versões anteriores à 1.0.5.38

NETGEAR R9000 versões anteriores à 1.0.5.38

NETGEAR RAX10 versões anteriores à 1.0.10.110

Versões do NETGEAR RAX120v1 anteriores à 1.2.3.28

Versões do NETGEAR RAX120v2 anteriores à 1.2.3.28

Versões do NETGEAR RAX70 anteriores à 1.0.10.110

Versões do NETGEAR RAX78 anteriores à 1.0.10.110

Versões do NETGEAR XR450 anteriores à 2.3.2.130

Versões do NETGEAR XR500 anteriores à 2.3.2.130

Versões do NETGEAR XR700 anteriores à 1.0.1.46

O problema está relacionado à divulgação de informações confidenciais em determinados dispositivos NETGEAR. Uma solicitação UPnP pode revelar o número de série de um dispositivo, que pode então ser usado para redefinir a senha. Isso ocorre devido à proteção insuficiente dos dados de serviço, permitindo que um invasor obtenha acesso não autorizado a informações protegidas ou execute comandos arbitrários.

Para o NETGEAR D7800 em versões anteriores à 1.0.1.66, atualize para a versão 1.0.1.66 ou posterior.

Para o NETGEAR EX2700 com versão anterior à 1.0.1.68, atualize para a versão 1.0.1.68 ou posterior.

Para o NETGEAR WN3000RPv2 com versão anterior à 1.0.0.90, atualize para a versão 1.0.0.90 ou posterior.

Para o NETGEAR WN3000RPv3 com versão p